小说阅读网免费小说,琅琊榜海宴小说,盗墓笔记小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

Linux成功加入Domain，網(wǎng)絡(luò)管理更加高效！(linux加入domain)

Linux系統(tǒng)作為一款開(kāi)源操作系統(tǒng)，在商業(yè)和個(gè)人領(lǐng)域中成為了廣泛使用的重要工具。而最近，該操作系統(tǒng)成功加入了Domn，網(wǎng)絡(luò)管理的效率也因此得到了極大的提高。

Domn，又稱作域，是一種廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語(yǔ)。它指的是一組在網(wǎng)絡(luò)上統(tǒng)一的計(jì)算機(jī)資源和權(quán)限管理方式，同時(shí)，Domn也提供了統(tǒng)一的身份認(rèn)證服務(wù)。以前，Windows操作系統(tǒng)是唯一可以加入Domn的系統(tǒng)，而Linux操作系統(tǒng)則必須通過(guò)其他方式來(lái)實(shí)現(xiàn)身份認(rèn)證和網(wǎng)絡(luò)資源管理。但是，隨著Linux的成長(zhǎng)和發(fā)展，越來(lái)越多的企業(yè)開(kāi)始轉(zhuǎn)向這個(gè)靈活、快速、安全的操作系統(tǒng)，因此Linux能夠加入Domn成為一種必然的趨勢(shì)。

現(xiàn)在，Linux系統(tǒng)成功加入了Windows Domn，這一變化對(duì)網(wǎng)絡(luò)管理帶來(lái)了重大影響。在Linux系統(tǒng)和Windows系統(tǒng)中加入同一個(gè)Domn后，Linux系統(tǒng)用戶可以通過(guò)Windows環(huán)境下的全局帳戶來(lái)進(jìn)行身份認(rèn)證，在Windows環(huán)境中能夠使用同樣的用戶名和密碼登錄Linux系統(tǒng)，從而實(shí)現(xiàn)認(rèn)證的統(tǒng)一性。同時(shí)，Linux系統(tǒng)用戶還能夠輕松地訪問(wèn)Windows網(wǎng)絡(luò)共享，并且能夠通過(guò)Windows環(huán)境下的工具來(lái)管理Linux系統(tǒng)，這大大提高了Linux系統(tǒng)在企業(yè)中的應(yīng)用價(jià)值。

此外，Linux系統(tǒng)加入Domn后，網(wǎng)絡(luò)管理變得更加高效。因?yàn)橥ㄟ^(guò)Domn的管理方式，管理員可以更加方便地管理網(wǎng)絡(luò)中的計(jì)算機(jī)、用戶以及資源，從而保證了網(wǎng)絡(luò)的正常運(yùn)行。而對(duì)于使用Linux系統(tǒng)的企業(yè)來(lái)說(shuō)，由于Linux系統(tǒng)加入Domn后，能夠與Windows系統(tǒng)進(jìn)行交互，因此大大降低了Linux系統(tǒng)在企業(yè)中的使用難度，而且還能夠減少企業(yè)在培訓(xùn)和維護(hù)Linux系統(tǒng)方面的人力和物力投入。

不僅如此，隨著Linux系統(tǒng)加入Domn，企業(yè)中的安全性也得到了顯著提高。因?yàn)橥ㄟ^(guò)Domn的統(tǒng)一認(rèn)證，可以更好地管理和控制用戶的賬戶權(quán)限，從而減少了管理員在維護(hù)安全性方面的負(fù)擔(dān)。此外，在安全性方面，Linux系統(tǒng)相較于Windows系統(tǒng)在內(nèi)核的設(shè)計(jì)上擁有更為復(fù)雜和嚴(yán)謹(jǐn)?shù)陌踩呗裕虼四軌蚋玫乇Ｗo(hù)企業(yè)數(shù)據(jù)的安全。

綜上所述，Linux操作系統(tǒng)成功加入Domn表示著一種潛能，這將對(duì)企業(yè)中的網(wǎng)絡(luò)管理、安全管理以及資源管理帶來(lái)非常有價(jià)值的影響。有了這個(gè)新的技術(shù)支持，企業(yè)可以更好地采用Linux系統(tǒng)，提高生產(chǎn)力、降低成本、提升安全性和效率。而對(duì)于那些正在考慮采用Linux系統(tǒng)的企業(yè)來(lái)說(shuō)，Linux系統(tǒng)的加入Domn也為企業(yè)決策提供了更多的理由和信心。

相關(guān)問(wèn)題拓展閱讀：

如何給linux添加dns服務(wù)器記錄?
linux系統(tǒng)下如何建DDNS服務(wù)？

如何給linux添加dns服務(wù)器記錄?

添加DNS解析是在域名上添加，linux服務(wù)器商綁定域名就可以。

dig命令 – 查詢

域名DNS

信息

它會(huì)打印出

DNS域名服務(wù)器

的回應(yīng)，dig命令主要用來(lái)從DNS域名服務(wù)器查詢主機(jī)地址信息

nsupdate命令 – 動(dòng)態(tài)DNS更新工具

《Linux就該這么學(xué)》搭建

DNS服務(wù)器

DNS常規(guī)操作

1.啟動(dòng)DNS服務(wù)器：

/etc/init.d/named start

2.停止DNS服務(wù)器：

/etc/init.d/named stop

3.重新啟動(dòng)DNS服務(wù)器:

/etc/init.d/named restart

Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來(lái)實(shí)現(xiàn)的。Bind是一款實(shí)現(xiàn)DNS服務(wù)器的

開(kāi)放源碼

的軟件。DNS即

域名系統(tǒng)

，主要功能是將人們易于記憶的Domain Name(域名)與不易記憶的

IP地址

進(jìn)行轉(zhuǎn)換。

Linux系統(tǒng)中，DNS客戶端的配置文件是/etc/resolv.conf,該文件記錄了DNS服務(wù)器的地址和域名。

自己做dns么，那就編輯named.cfg，用文本文件來(lái)做就可以，開(kāi)始的話里面有個(gè)例的，按格式編輯自己的就成了。

linux系統(tǒng)下如何建DDNS服務(wù)？

linux下創(chuàng)建DDNS服務(wù)器（在一個(gè)Blog中找到的）1、先創(chuàng)建一個(gè)用戶myddns

#useradd myddns

2、生成密碼

#dnssec-keygen -a HMAC-MD5 -bn USER myddns

在當(dāng)前目錄下生成了兩個(gè)文件：

Kmyddns.+157+59363.key

Kmyddns.+157+59363.private

3、配置DNS

#vi /etc/named.conf

添加以下內(nèi)容：

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

};

其中secrect后的內(nèi)容是用vi打開(kāi)Kmyddns.+157+59363.private后，拷貝里面的密碼文件得來(lái)的！

4、配置DHCP

#vi /etc/dhcpd.conf

先將第二行前輪族老面的“#”去掉，再在subnet 上面添加下面一行內(nèi)容：

ddns-updates on;

在option domain-name 后，改成DNS的域名，例如“sunman.com”

在option domain-name-servers 后，填寫(xiě)好DNS服務(wù)器的IP地址，例如：192.168.1.112

然后在里面添加下面幾行內(nèi)容：

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

}

zone sunman.com. {

primary 192.168.1.2;

key myddns;

}

zone 1.168.192.in-addr.arpa. {

primary 192.168.1.2;

key myddns;

}

保存退出穗陸！

5、開(kāi)啟DNS和DHCP服務(wù)器

#service named start

#service dhcpd start

6、臘升通過(guò)下面的命令排錯(cuò)

#tail -n 20 /var/log/messages | grep named (指定顯示靠后的20行內(nèi)容）

#tail /var/log/messages | grep dhcpd（全部顯示所有內(nèi)容）

7、linux客戶端通過(guò)dhclient命令動(dòng)態(tài)獲取到IP，這時(shí)在DNS服務(wù)器的/var/named/chroot/var/named/下會(huì)生成兩個(gè)擴(kuò)展名是.jnl的文件。

還有一點(diǎn)要注意，linux客戶端還必須執(zhí)行下面的工作

#cp /usr/share/doc/dhclient-3.0pl2/dhclient.conf.sample /etc/dhclient.conf

生成一個(gè)dhclient.conf配置文件

#vi /etc/dhclient.conf

修改之一行內(nèi)容，將雙引號(hào)里的內(nèi)容刪掉，添加上自己的主機(jī)名。

最后再執(zhí)行dhclient命令來(lái)獲取IP。

/etc/named.conf文件內(nèi)容：

options {

directory “/var/named”;

listen-on ports 53 {

.0.0.1;

.168.1.112;

};

forward first;

forwarders {202.38.64.1;202.96.199.133;};

};

zone “.” IN {

type hint;

file “named.ca”;

};

zone “l(fā)ocalhost” IN {

type master;

file “l(fā)ocalhost.zone”;

};

zone “0.0.127.in-addr.arpa” IN {

type master;

file “l(fā)ocalhost.arpa”;

};

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

};

zone “sunman.com” IN {

type master;

file “sunman.zone”;

allow-update { key myddns; };

};

zone “1.168.192.in-addr.arpa” IN {

type master;

file “sunman.arpa”;

allow-update { key myddns; };

};

key “rndc-key” {

algorithm hmac-md5;

secret “pq18UO7rODLStf5XVdg17Q==”;

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { “rndc-key”; };

};

/etc/dhcpd.conf配置文件內(nèi)容：

ddns-update-style interim;

#ignore client-updates;

ddns-updates on;

subnet 192.168.1.0 netmask 255.255.255.0 {

# — default gateway

option routers 192.168.1.1;

option subnet-mask 255.255.255.0;

option nis-domain “domain.org”;

option domain-name “sunman.com”;

option domain-name-servers 192.168.1.112;

option time-offset;

# Eastern Standard Time

# option ntp-servers 192.168.1.1;

# option netbios-name-servers 192.168.1.1;

# — Selects point-to-point node (default is hybrid). Don’t change this unless

# — you understand Netbios very well

# option netbios-node-type 2;

range 192.168.1..168.1.255;

range 192.168.1.10 192.168.1.100;

default-lease-time 21600;

max-lease-time 43200;

# we want the nameserver to appear at a fixed address

host ns {

next-server marvin.redhat.com;

hardware ethernet 12:34:56:78:AB:CD;

fixed-address 207.175.42.254;

}

key myddns {

algorithm HMAC-MD5.SIG-ALG.REG.INT;

secret xEGzMJVu7aT81lC5QRzIg==;

}

zone sunman.com. {

primary 192.168.1.2;

key myddns;

}

zone 1.168.192.in-addr.arpa. {

primary 192.168.1.2;

key myddns;

}

linux系統(tǒng)下搭建DDNS服務(wù)

記住把 dhcp 和 bind, bind-utils 裝上就行了。

配置：

一生成密鑰

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER

這時(shí)當(dāng)前目錄下會(huì)生成Kdhcp_updater.+xxx+xxxxx.key及.private兩個(gè)文件

# cat Kdhcp_updater.+xxx+xxxxx.key

DHCP_UPDATER. IN KEYqSSpjerAuaPE/X3JJyxSww==

其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。

參數(shù)說(shuō)明：

上述dnssec-keygen命令的功能就是生成更新密鑰，其中參數(shù)-a HMAC-MD5是指密鑰的生成算法采用HMAC-MD5；參數(shù)-b 128是指密鑰的位數(shù)為128位；參數(shù)閉橘輪-n USER DHCP_UPDATER是指密鑰的用戶為DHCP_UPDATER

二、DHCP的配置：

配置DHCP server 時(shí)很簡(jiǎn)單，可以參考 /usr/share/doc/伍賀dhcp-x.xx/dhcpd.conf.sample來(lái)做。也可以先把這個(gè)文件cp 到 /etc/dhcpd.conf，然后根據(jù)自己的需要做適當(dāng)修改。下面貼出我的一個(gè)/etc/dhcpd.conf，供大家參考：

ddns-update-style interim;

ignore client-updates;

max-lease-time;

default-lease-time 86400;

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone shcto.com. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

zone 160.230.10.in-addr.arpa. {

primary 127.0.0.1;

key DHCP_UPDATER;

}

subnet 10.230.160.0 netmask 255.255.255.0 {

range 10.230.160.30 10.230.160.230;

# — default gateway

option routers 10.230.160.254;

option subnet-mask 255.255.255.0;

option broadcast-address 10.230.160.255;

# — option nis-domain “domain.org”;

option domain-name “shcto.com”;

option domain-name-servers 10.230.128.33,10.230.128.34;

}

幾個(gè)要注意的地方：

1. ‘ddns-update-style’

這個(gè)就是動(dòng)態(tài)DNS的更新方式，有幾個(gè)選項(xiàng)，我用的是interim，可以用 man dhcpd.conf找到另外的幾個(gè)選項(xiàng)。

2. ‘ignore client-updates’

這個(gè)選項(xiàng)是不允許客戶機(jī)更新DNS記錄。當(dāng)然，也可能允許，但會(huì)有一點(diǎn)問(wèn)題。

3. ‘key DHCP_UPDATER’

這個(gè)是更新DNS的KEY，是必須的。其中algorithm 后的是生成key的算法，key的生成是用 ‘dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER’。

4. ‘zone’

要更新的zone，如果是本機(jī)就是DNS server，primay 就寫(xiě)127.0.0.1，要是其它機(jī)器是DNS server, 就寫(xiě)那臺(tái)機(jī)器的IP。

別的轎信都是一般DNS該有的了，要注意的是一定要有 range 那一行，不然就分不了IP啦。

配好以后，可以啟動(dòng)一下試試， service dhcpd start，如果沒(méi)問(wèn)題，把dhcpd改成開(kāi)機(jī)就啟動(dòng)，chkconfig –level 2345 dhcpd on。

三、bind(named)的配置。

# rpm -qa | gerp bind

看有沒(méi)有bind-xx及bind-chroot-xx理論上chroot可以提高安全性但設(shè)置時(shí)繁瑣一點(diǎn)

# rpm -qa | gerp caching-name

看caching-nameserver是否也已經(jīng)裝了，這個(gè)不裝的話就要自己寫(xiě)named.ca等幾個(gè)文件了

######################3named.conf參考范例：

// generated by named-bootconf.pl

options {

directory “/var/named”;

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

forward first;

forwarders { 202.99.224.8; 202.99.224.67; 202.106.0.20; };

// query-source address * port 53;

};

// a caching only nameserver config

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qSSpjerAuaPE/X3JJyxSww==;

};

zone “.” IN {

type hint;

file “named.ca”;

};

zone “l(fā)ocalhost” IN {

type master;

file “l(fā)ocalhost.zone”;

allow-update { none; };

};

zone “0.0.127.in-addr.arpa” IN {

type master;

file “named.local”;

allow-update { none; };

};

zone “160.230.10.in-addr.arpa” IN {

type master;

file “named.160.230.10”;

allow-update { key DHCP_UPDATER; };

};

zone “shcto.com” IN {

type master;

file “named.shcto.com”;

allow-update { key DHCP_UPDATER; };

};

include “/etc/rndc.key”;

/var/named/

區(qū)域文件

$TTL 86400

$ORIGIN shcto.com.

@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (

;

);

IN NS NS1.shcto.com.

IN MX 0 mail.shcto.com.

mail IN A 10.230.129.40

webserver IN A 10.230.128.36

www IN CNAME webserver

bserver IN A 10.230.128.33

ftp IN CNAME bserver

named.128.230.10

$TTL 86400

@ IN SOA NS1.shcto.com. root.mail.shcto.com.(

;

);

IN NS NS1.shcto.com.

IN PTR mail.shcto.com.

IN PTR bserver.shcto.com.

IN PTR webserver.shcto.com.

其中多了的是

key DHCP_UPDATER {

algorithm HMAC-MD5;

secret qhB++OR5yWo8Xwk/m4ng;

};

這就是更新dns要用的key，必須和dhcpd.conf里的一樣。

還有就是每個(gè) zone 都可以用 key 來(lái)update了。

這樣就行了。然后啟動(dòng)一下試試吧。

你就可以ping 機(jī)器名來(lái)找你同事的機(jī)器了。

四。測(cè)試（主要講講LINUX）

在客戶機(jī)上加入一個(gè)文件/etc/dhclient.conf內(nèi)容如下

send fqdn.fqdn “test”; //test為本機(jī)的hostname

send fqdn.encoded on;

send fqdn.server-update off;

運(yùn)行dhclient或重新啟動(dòng)

正常的話DNS服務(wù)器主機(jī)的/var/named/chroot/var/named下會(huì)多出一個(gè)以jnl結(jié)尾的

linux 加入 domain的介紹就聊到這里吧，感謝你花時(shí)間閱讀本站內(nèi)容，更多關(guān)于linux 加入 domain,Linux成功加入Domain，網(wǎng)絡(luò)管理更加高效！,如何給linux添加dns服務(wù)器記錄?,linux系統(tǒng)下如何建DDNS服務(wù)？的信息別忘了在本站進(jìn)行查找喔。

創(chuàng)新互聯(lián)服務(wù)器托管擁有成都T3+級(jí)標(biāo)準(zhǔn)機(jī)房資源，具備完善的安防設(shè)施、三線及BGP網(wǎng)絡(luò)接入帶寬達(dá)10T，機(jī)柜接入千兆交換機(jī)，能夠有效保證服務(wù)器托管業(yè)務(wù)安全、可靠、穩(wěn)定、高效運(yùn)行；創(chuàng)新互聯(lián)專注于成都服務(wù)器托管租用十余年，得到成都等地區(qū)行業(yè)客戶的一致認(rèn)可。

網(wǎng)站欄目：Linux成功加入Domain，網(wǎng)絡(luò)管理更加高效！(linux加入domain)
當(dāng)前路徑：http://m.fisionsoft.com.cn/article/djsssoh.html

新聞中心

如何給linux添加dns服務(wù)器記錄?

linux系統(tǒng)下如何建DDNS服務(wù)？

其他資訊

linux系統(tǒng)下如何建DDNS服務(wù)？